Perdita di flusso e ADS

Vi è mai capitato di visualizzare un messaggio relativo alla "perdita di flusso" durante il trasferimento di un file su una pendrive? Nell'esempio il messaggio è legato all'Antivirus Kaspersky:

Il programma aggiunge ad ogni file analizzato un alternate data stream (ADS) di nome KAVICS nel quale memorizza data e ora dell'ultima scansione e una firma (hash) del file stesso. Questa tecnica gli permette di risparmiare tempo durante la ricerca dei virus in quanto l'analisi viene evitata se dall'ultima scansione non sono occorse modifiche al file. Per non rendere pubbliche, e quindi modificabili, le informazioni  presente nei suoi ADS, Kaspersky usa tecniche derivate dai rootkit per nasconderle al sistema.

La segnalazione di perdita di flusso non comporta problemi, e per continuare il trasferimento del file basta cliccare su "si".

Ma come possiamo fare per evitare questo messaggio ogni volta???

Possiamo utilizzare un piccolo tool incluso in HijackThis. Apriamo il programma e clicchiamo su "Open Misc Tools section":



A questo punto clicchiamo su "Open ADS Spy...":



Se vogliamo effettuare una scansione rapida (della directory "Windows") selezioniamo "Quick scan", altrimenti la scansione verrà effettuata sull'intero sistema:



Una volta identificati i file basta selezionarli e "ripulirli" cliccando su "Remove selected":



Confermiamo e il gioco è fatto!



Alternative???

ADS Revealer 1.0, un programma gratuito che, in modo simile a Streams e ADSSpy, è utile per individuare, cancellare ed esportare gli Alternate Data Streams (ADS) presenti su file system NTFS (New Technology File System). Come è noto, gli ADS non sono dannosi di per se, ma diversi malware cominciano a usarli per nascondere i propri file, quindi nella propria "scatola degli attrezzi" è opportuno includere strumenti in grado di esaminare questa caratteristica di NTFS.

Ecco il link diretto per il download:
http://www.nod32.it/getfile.php?tool=adsr



 

Scusa...hai detto??? ADS Si tratta di informazioni (o attributi) disponibili solo su partizioni NTFS, che possono accompagnare un file. Si possono ad esempio osservare nella scheda "Riepilogo" (visualizzando le Proprietà di file quali immagini o documenti), nella quale è possibile memorizzare numerose informazioni aggiuntive che rappresentano un "flusso alternativo di dati" rispetto a quello principale, costituito dal contenuto vero e proprio del file. Questi metadati sono invisibili all'Explorer di Windows e non sono visualizzati nemmeno da DOS. Usando una analogia forse più familiare possiamo paragonare gli ADS agli allegati di un messaggio di posta elettronica in cui il flusso dati principale rappresenta il corpo dell'email. Rootkit Strumento utilizzato dagli hacker che cattura password e traffico di messaggi da e verso un computer, o una raccolta di strumenti che consente a un hacker di fornire una back door in un sistema, di raccogliere informazioni in altri sistemi nella rete, di mascherare il fatto che un sistema è stato manomesso, e altro ancora. Rootkit è disponibile per un’ampia gamma di sistemi operativi.

Cambiare in automatico gli avatar in Messenger

Usate spesso cambiare avatar nel vostro programma di chat? Se utilizzate Messenger, è stato creato un script molto interessante per il Plus di nome "Display Picture Changer". Come funziona? Vediamolo insiame :) Innanzi tutto scarichiamo lo script da qui.

A questo punto decomprimiamo l'archivio ed eseguiamo lo script cliccandoci due volte sopre. Comparirà la seguente finestra:



Confermiamo l'importazione e clicchiamo su "Importa":



A questo punto selezioniamo il Plus cliccando sull'apposita icona e vedremo il nostro script in lista:



Clicchiamo su "Options" e impostiamo i parametri:



Per prima cosa selezioniamo la directory contenente i nostri avatar e poi impostiamo il tempo della rotazione e la sequenza di rotazione (random: a caso; shuffle: mischiata; loop: a ripetizione, ciclica.)

Se vogliamo che lo script venga eseguito all'avvio selezioniamo "On Login".

Clicchiamo su "Save" e il gioco è fatto ;)
 

Doretta82: Spleak italiana!

Ricordate Spleak la ragazza virtuale da aggiungere come contatto a Messenger che però supportava solo la lingua inglese? Bene ora c’è la cugina italiana, direttamente sviluppata da Messenger Live! Si chiama Doretta82 e fa la ricercatrice

E’ un Bot quindi un programma che risponde e non una persona fisica. Basta aggiungere il suo indirizzo ai contatti doretta82@live.it ed eccola lì pronta a parlare in qualsiasi momento. Noiosa come un programma certo però risponde a un buon numero di domande e capisce abbastanza bene cosa le si chiede.

C’è anche il sito ufficiale e lo spazio live messenger di Doretta82. Nella fotogallery alcune foto… diciamo che il viso non si vede ma i tipi di Live! mostrano sempre in primo piano una parte di Doretta82 ehehe!
Perchè l’hanno creata?Ovviamente è un’operazione di mercato di Live Messenger, una ricercatrice personale per trovare info e altro in rete tramite il loro motore di ricerca

E voi avete provato? Cosa ne pensate?

By: http://www.tecnocino.it